Cybersikkerhedsvirksomheden ESET har identificeret de områder, som freelancere og små virksomheder, der ikke kan allokere nok tid og budget til cybersikkerhed på grund af begrænsede ressourcer, bør være opmærksomme på og listet de sikkerhedsforanstaltninger, de kan tage.
Gør-det-selv-folk kan blive ramt af trusselsaktører med deres økonomiske aktiver og følsomme kundeoplysninger. Cyberkriminelle, der jagter muligheder, kan spore ukorrekt beskyttede onlinekonti, enheder uden installeret sikkerhedssoftware eller computere, der ikke kører det seneste operativsystem, browser og andre softwareversioner. Selvstændige kan bygge den rigtige sikkerhedsinfrastruktur ved at fokusere på følgende forebyggende foranstaltninger.
"Sikkerhedskopier dine vigtige forretningsdata"
Det betyder først at bestemme, hvad der er vigtigt nok til at sikkerhedskopiere, og derefter vælge en backup-løsning. Cloud storage (f.eks. OneDrive, Google Drive) er en nyttig mulighed, da sikkerhedskopiering er automatisk, og der kræves ingen forudgående investering i hardware. De fleste større udbydere har funktioner, der giver dig mulighed for at gendanne fra tidligere versioner, selvom ransomwaren spredes til cloud-data. Men for ekstra ro i sindet kan det være nyttigt at sikkerhedskopiere til en flytbar harddisk og sørge for, at den er afbrudt, indtil det er nødvendigt.
"Brug sikkerhedssoftware"
Vælg et pålideligt produkt, og sørg for, at det dækker alle computere og andre enheder. Sørg for at holde automatiske opdateringer slået til, så det altid kører den nyeste version.
"Hold alle computere og enheder opdateret"
Sørg for, at du har den nyeste version af alle operativsystemer og anden software installeret ved at slå automatiske opdateringer til. Det betyder, at de vil blive rettet mod aktuelle sårbarheder.
"Hold konti sikre"
Brug kun stærke, unikke adgangskoder, der er gemt i en adgangskodemanager, og slå to-faktor-godkendelse til, når de præsenteres (sociale medier, e-mail, cloud-lagring, router osv.). Dette vil reducere risikoen for phishing, brute-force-gætning af adgangskoder og andre angreb.
"Beskyt dine mobile enheder"
Hold al software opdateret, installer sikkerhedssoftware og download ikke nogen apps fra uofficielle app-butikker. Sørg for, at enheder er låst med en stærk adgangskode eller stærk biometrisk godkendelsesmetode og kan spores og slettes eksternt, hvis de mistes eller bliver stjålet.
"Lav en plan for situationer, hvor tingene kan gå galt"
Denne "hændelsesberedskabsplan" behøver ikke være omfattende. Bare ved, hvilke it-tjenester din virksomhed er afhængig af, og hav en praktisk kontaktliste at kontakte, hvis det værst tænkelige scenarie skulle opstå. Dette vil fremskynde genoprettelsestider. Hold en papirkopi af planen ved hånden, hvis systemerne bliver tvunget til at gå offline.